무슨 일이 있었나
Retool이 307명의 CTO, CIO, CISO를 대상으로 AI 거버넌스 및 내부 도구 개발에 관해 조사했습니다. 주요 결과: 상위 기술 및 보안 리더의 93%가 프로덕션에서 실행되는 vibe-coded(AI 생성) 내부 도구에 대해 '최소한 어느 정도 우려하고 있으며', 38%는 이를 상위 운영 리스크 중 하나로 평가합니다. 강력한 거버넌스가 제대로 수립된 조직은 8%에 불과합니다. 이 보고서는 심각한 격차를 드러냅니다: 응답자의 51%가 '내 지식으로는 알 수 없지만 확실하게 말할 수 없다'고 답했고, AI 생성 코드로 인한 프로덕션 사건을 경험했는지 여부를 묻는 질문에 19%는 경험했다고 확인했습니다. 조사에 따르면 리더의 55%는 이러한 리스크를 해결하기 위해 중앙화된 플랫폼 수준의 거버넌스를 원하지만, 현재 환경 수준에서 거버넌스를 시행하는 기업은 24%에 불과합니다.
왜 중요한가
이 보고서는 CISO와 CTO가 즉시 해결해야 할 심각한 거버넌스 격차를 수치화합니다: AI 지원 코드 생성의 속도가 가시성 및 제어 메커니즘을 앞지르고 있습니다. 데이터는 기업들이 AI 생성 애플리케이션을 적절한 보안, 컴플라이언스 또는 감사 인프라 없이 배포하고 있음을 보여줍니다. 이는 AI 코딩 도구를 확장하는 모든 조직의 리스크 선호도 및 플랫폼 아키텍처 결정에 직접 영향을 미치는 결과입니다.
필요한 조치
AI 생성 코드 및 내부 도구 배포에 대한 조직의 현재 가시성을 평가하고, 추가 AI 에이전트 권한 부여 전에 기본값으로 거버넌스를 적용하는 플랫폼 아키텍처를 수립하며, 모든 AI 생성 애플리케이션에 대한 중앙화된 권한 모델 및 감사 추적을 구현하세요.